Avvisi del browser incoerenti per SSL

3

Sto facendo un test di penetrazione al momento, in cui il cliente ha una profonda ispezione dei pacchetti per SSL abilitato (suppongo), poiché ogni connessione SSL sembra essere MITMed.

Ora, alcuni siti HTTPS, come Gmail, lanciano un avviso sul sito che non si considera affidabile. Quale è previsto. Altri siti, ad esempio Yahoo Mail, non vengono sottoposti a MITM, poiché il certificato mostra che appartiene a Yahoo e firmato da VeriSign.

Quindi, questo significa che solo determinati siti sono scelti per intercettare (che sarebbe molto strano dato il mix di siti che danno un avvertimento e quelli che non lo fanno), o che c'è un modo per ingannare il browser?

Penso al primo, ma non voglio escludere quest'ultimo nel caso in cui ci sia qualcosa di cui non sono a conoscenza.

    
posta Sonny Ordell 24.07.2014 - 17:36
fonte

1 risposta

2

Anche se è possibile che sia una tecnica ingannare il browser, ne dubito seriamente.

La stragrande maggioranza dei prodotti che ho affrontato che forniscono un'ispezione approfondita fornisce solo un singolo certificato radice da cui viene eseguita tutta l'ispezione SSL. Anche se non è definitivo, la mia inclinazione sarebbe dire che tutto ciò che non usa la radice di ispezione conosciuta viene passato senza controllo.

Personalmente non trovo tutto così inusuale per ottenere un grande mix di siti che hanno disabilitato l'ispezione profonda. Sembra che 3/4 dei ticket dell'help desk che mi vengono sottoposti a escalation abbiano a che fare con la disattivazione dell'ispezione HTTPS.

    
risposta data 24.07.2014 - 17:49
fonte

Leggi altre domande sui tag